Hedefte Apple ID hesapları var

Son dönemde gerçekleşen Apple ID hesaplarına yönelik saldırılar bilgisayar korsanlarının daha korunaklı olarak görülen Apple platformuna gözlerini diktiğini gösteriyor. Trend Micro, Apple kullanıcılarının kimlik bilgilerinin nasıl ele geçirildiğini araştırdı. Yakın zamanda özellikle Avustralya’daki iPhone kullanıcılarının etkilendiği olayda, kullanıcılar cihazlarının Oleg Pliss tarafından ele geçirildiğini ve cihazın kullanıma açılması için 100 dolar ödemeleri gerektiği mesajıyla şaşkına dönmüştü.

apple550

Kullanıcıların Apple ID’lerinin çalınması sonucunda gerçekleşen bu olayın, iCloud üzerinden çalışan ‘Find My iPhone’ isimli uygulamadaki bir açık nedeniyle ortaya çıktığı belirlenmişti.

Sahte ID giriş ekranlarına dikkat

Bilgisayar korsanlarının Apple ID’lerine nasıl ulaştığını araştıran Trend Micro uzmanları çarpıcı bilgilere ulaştı. Geçtiğimiz seneden itibaren Apple ID’leri çalmaya yönelik ‘phishing’ adı verilen oltalama sitelerini takip eden Trend Micro uzmanları, 110 farklı sitenin bu şekilde faaliyet gösterdiğini belirledi. Ayrıca sitelerin kaynağının ABD’nin Houston bölgesinde olduğu belirlendi. Bu oltalama siteleri, herhangi bir içeriğe erişmek istendiğinde gösterilen sahte Apple ID giriş ekranıyla, kullanıcıların kendi elleriyle şifrelerini vermesini sağlıyorlar. Kullanıcılar bu durumdan korunmak için Apple ID’lerini girdikleri ekranda adres çubuğunda yeşil bir kilit şeklindeki güvenli bağlantı simgesinin olup olmadığını kontrol etmeliler.

Açık internet bağlantıları risk demek

Siber suçluların Apple ID’lerini ele geçirmek için kullandıkları başka bir yöntem de zararlı sitelere yönlendirilen DNS adresleri. Herkese açık kablosuz ağlar üzerinden internete bağlanıldığında kullanıcıların kişisel verileri tehlikeye düşüyor. Bu açık bağlantıların kullandığı DNS adreslerinin zararlı sitelere yönlendirilmesi ile kullanıcılar, aslında girdikleri sitenin bir kopyasını görüntülüyorlar. Bu da Apple ID’lerinin çalınması için kullanılıyor. Özellikle Adobe Flash güncellemeleri için yapılan yönlendirmelerde kullanılan bu aldatmacaların kaynağı çoğunlukla Fransa, Kanada ve ABD üzerindeki sahte sitelerden geliyor.

Yazar Hakkında Mustafa KURU


1983 yılında İstanbul’da doğan Mustafa KURU, Ahmet Yesevi Üniversitesi Bilgisayar Mühendisliği lisans bölümünü bitirdikten sonra şirketlerin Bilgi Teknolojileri departmanlarında çalışmaya başladı. Intel Pentium 3 ile başlayan bilgisayar macerası, 2003 yılında profesyonel olarak devam etmiştir. Şu anda meslek hayatına özel bir firmada Sistem ve Platform Yöneticisi olarak devam etmektedir. Microsoft yetkili MCITP (Microsoft Certified Information Technology Professional) sertifikasına sahip olan Mustafa KURU, özellikle Microsoft ürünleri üzerine yoğunlaşmaktadır kişisel blog ssayfasında yaptığı çözümler, paylaştığı videolar ve makaleler ile BT’ye gönül vermiş kişilerdendir. Son zamanlarda BT’nin omurgalarından Network ailesinin Cisco marka ürünlerinin yanı sıra VMware sanallaştırma teknolojisi üzerinede yoğun çaba harcamaktadır ve bir motorsiklet tutkunudur.

Bir Cevap Yazın

Your email address will not be published.